https를 사용해서 로그인을 구현하고 있습니다.
현재는 서버와 클라간에 통신은 원할하게 되고 있습니다.
궁금한 것은 로그인 결과 값으로 클라이언트에게 어떤 메시지를 날려야하는지입니다.
클라이언트가 입력한 ID와 password가 올바르면 결과값으로 특정 값을 주고
아니라면 다른 값을 넣어주는 식으로 구현했을 때 보안상 문제가 없을까요?? 예를들어 성공하면 1 실패하면 0 을 보내는 식으로요.
아니면 HTTP 코드인 200이나 406 값을 날려서 구현하는 것은 어떤가요?
이 외에 표준화된 방법이 있으면 알려주시면 감사드립니다.